Özbekistan'daki ticari bankaların bilgi güvenliği ve siber güvenliğiyle ilgili asgari gereksinimler hakkında yeni bir yönetmelik, Adalet Bakanlığı tarafından kayıt altına alındı. Bu yönetmeliğe göre, bankalar ve şubelerinde bilgi güvenliğini sağlamak amacıyla ayrı bir hizmet birimi kurulacaktır. Bu birimin temel amacı, bankanın bilgi varlıklarını korumak, ödeme verilerinin izinsiz değiştirilmesini önlemek ve banka ile müşterilerine zarar gelmesini engellemektir.
Bankaların, bilgi güvenliği ile ilgili iç politikalar geliştirmeleri ve kabul etmeleri gerekmektedir. Ayrıca, veri tabanlarının doğru bir şekilde yapılandırılması gerektiği belirtilmiştir. Bu tür önlemler, bankaların bilgi güvenliğini güçlendirecek ve siber saldırıları ile diğer tehditleri engellemeye yardımcı olacaktır.
Bunun yanı sıra, bankalar aşağıdaki tehditleri önlemek için tedbirler almalıdır:
-
Veri tabanına yetkisiz erişim;
-
Yöneticiler ve kullanıcıların şifrelerini öğrenme;
-
Veri tabanının sistem dosyalarına yetkisiz erişim;
-
Kötü amaçlı yazılım kurma;
-
Veri tabanına ve sunucuya uzaktan saldırılar.
Ağ geçidi cihazları ve proxy sunucularının elektronik kayıtları, hizmet birimi tarafından sürekli olarak analiz edilecektir. Dış saldırı tespit edilirse, derhal Merkez Bankası'na bildirilecektir. Bu önlemler, bankaların bilgi güvenliğini güçlendirmeye ve müşteri hizmetleri kalitesini artırmaya yardımcı olacaktır.
Telegram’da «Zamin»i takip edin!
